网络设备安装与调试 课件 模块3、4 路由器的配置与应用、交换机高级配置

模块3路由器的配置与应用01任务11路由器及其工作原理02任务12路由器的基本管理03任务13路由器实现两个网段的互联04任务14三个路由器实现多个网段的互联目录任务描述:项目经理拟安排小明尝试路由器项目。为更好地完成任务，小明需认真复习路由器的基础知识。接下来让我们和小明一起来了解并掌握路由器的相关知识。任务清单任务11路由器及其工作原理任务目标【素质目标】在本任务的学习中，融入华为在网络设备方面的市场优势，激发学生的民族自信心和自豪感；【知识目标】了解路由器的功能；了解路由器的工作原理；了解路由器的类型及华为路由器的经典型号；【能力目标】能够根据用户需求，选用合适的路由器设备；能够根据网络特点，选择适用的路由器类型；任务重难点【任务重点】了解路由器的功能；理解路由表的工作方式；了解华为路由器的经典型号；【任务难点】理解路由表的工作方式；任务内容1．路由器的功能；2．路由表；3．路由器的种类；所需材料为每人提供安装有华为eNSP模拟器的计算机一台；资源连接微课、图例、PPT课件、实训报告单。013.1路由器的功能023.2路由表任务实施033.3路由器的种类任务11路由器及其工作原理任务11路由器及其工作原理3.1路由器的功能第一，网络互连。路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络之间互相通信；第二，数据处理。提供包括分组过滤、分组转发、优先级指定、复用、加密、压缩和防火墙等功能；第三，网络管理。路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。任务11路由器及其工作原理举例来讲，在日常生活中，郑州的张先生将包裹寄往济南的李先生，收件地址为：山东省济南市历下区明湖路3号。通过邮局发送包裹时，不是只在标签上写收件的目的城市或乡镇街道的名称，而是按顺序写出省、地市、城镇、街道……，邮件先送到对方的省，再由省发到下面的地市，再到县区、街道……这样就解决了送信问题。根据这个思路可以将整个网络人工分成许多相互连接的小网络，这些相互连接的小网络还可以根据需要再进一步分成一些子网络。然后，让这些小网络相互记住它们的位置，那么由谁来记住呢？由路由器来负责。并且，由于网络结构随时会发生变化，路由器还需要跟踪这些变化。3.2路由表任务11路由器及其工作原理为了完成“路由”的工作，在路由器中保存着各种传输路径的相关数据，这就是路由表（RoutingTable）。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由器工作时根据路由表进行数据的转发。路由表就像一张地图，包含着去往各个目的网络的路径信息（路由条目），每条信息至少应该包含以下内容。（1）目的网络：指明路由器可以到达的网络。（2）下一跳：下一跳一般指向去往目的网络的下一个路由器的接口地址。（3）出端口：表明数据包从本路由器的哪个接口发出去。任务11路由器及其工作原理根据路由器在路由过程中构建路由表的不同方式，可将路由分为三种类型，即：直连路由、静态路由和动态路由。1．直连路由直连路由是指与路由器直连的网段的路由条目，如图所示，对于路由器RTB来说，有两个网络指向本地，即10.0.0.0/24与20.1.1.0/24。这种情况下，RTB路由器会自动生成路由。直连路由表不需要特别配置，只需要在路由器接口上设置IP地址，然后由数据链路层发现即可。3.2路由表3.2路由表任务11路由器及其工作原理2．静态路由表静态路由信息，即到达目的网络的路由是固定不变的。静态路由表是由网络管理员手动建立和维护的，不会自动随着网络结构的变化而变化，必须手动进行更新和维护。静态路由表适用于网络拓扑结构相对稳定的小型网络。（1）优点：安全可靠、简单直观，路由器开销少；（2）缺点：不适用于复杂的网络结构；建立和维护工作量大，容易出现路由环路。当网络出现故障时，静态路由表不会自动更新。在静态路由时，有一种特殊的路由形式叫作默认路由。默认路由指的是当路由表中没有与包的目的地址匹配的表项时路由器能够自动做出选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。默认路由在某些时候非常有用，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻网络管理员的工作负担，提高网络性能。3.2路由表任务11路由器及其工作原理3．动态路由动态路由信息，即到达目的网络的路由是可变的。动态路由表适用于拓扑结构复杂、网络规模庞大、网络结构经常变化的网络。(1)优点：路由器有更多的自主性和灵活性；(2)缺点：计算最优路径时占用路由器的内存和CPU资源，路由器之间传送路由信息时占用通信带宽。在实际应用中，可以同时设置静态路由表和动态路由表。其中，静态路由的优先级高于动态路由，即当同时存在到达同一个目的网络的动态路由与静态路由时，首选静态路由。任务11路由器及其工作原理3.3路由器的种类路由器种类繁多，按网络构成方式可分为接入层路由器、汇聚层路由器和核心层路由器。按照外观可分为盒式路由器和框式路由器。华为是主流路由器厂商，其产品种类丰富、性能出色、功能强大、可靠性高、安全性强、易用性好，能够满足不同用户的需求，能够为用户提供快速、稳定、安全的网络连接和数据传输。华为AR1200系列交换机华为NetEngine8000M8框式路由器任务描述:为更好地完成任务，小明需认真复习路由器的基础知识。接下来让我们和小明一起来了解并掌握路由器的相关知识。任务清单任务12路由器的基本管理任务目标【素质目标】在本任务的学习中，融入华为在网络设备方面的市场优势，激发学生的民族自信心和自豪感；在本任务的学习中，通过设备管理的实训，培养学生严谨、负责的职业精神与素养；【知识目标】掌握路由器Console端口连接、登录及密码设置的方法；掌握为路由器端口配置IP地址的方法；了解为路由器添加模块和路由器连接互联网的方法；掌握路由器远程登录的方法；【能力目标】能够通过Console端口设置登录密码；能够配置端口的IP地址；能够通过互联网远程登录并管理路由器；任务重难点【任务重点】掌握路由器Console端口连接、登录及密码设置的方法；掌握为路由器端口配置IP地址的方法；【任务难点】路由器con口连接、登录及密码设置的方法；任务内容1．为路由器添加模块；2．Console端口登录管理；3．端口IP地址的配置；4．使用Web方式进行远程登录管理；所需材料为每人提供安装有华为模拟器eNSP的计算机一台；资源连接微课、图例、PPT课件、实训报告单。013.4Console端口登录管理023.5配置登录密码任务实施033.6端口IP地址的配置任务12路由器的基本管理3.7Telnet登录管理04任务12路由器的基本管理3.4Console端口登录管理步骤1连接路由器Console端口。在实际应用中，将Console端口通信电缆的DB9（孔）插头插入PC机的串口（COM）中，再将RJ-45插头插入设备的Console端口中在华为eNSP模拟器中，路由器和PC机的接口类型体现得不明显，直接使用CTL线路连接PC机与路由器即可。步骤2在PC机上选择“我的电脑”，按“右键”并选择“属性”，打开设备管理器，查看“端口”选项，确认电脑串口名称。步骤3

在PC机上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。说明：对于步骤2和步骤3，在华为eNSP模拟器中，只需双击PC机，选择串口。任务12路由器的基本管理3.5配置登录密码任务12路由器的基本管理步骤1

通过本地维护终端连接路由器Console端口，进入路由器系统。<Huawei>system-view步骤2

更改设备名称为“R1”。[Huawei]sysnameR1 //更改设备名步骤3

进入用户界面视图Console0，配置Console端口认证方式为“password”，并设置密码为“huawei123”。[SW1]user-interfacecon0//进入用户界面视图Console0[SW1-ui-console0]authentication-modepassword//配置认证方式为“password”[SW1-ui-console0]setauthenticationpasswordcipherhuawei123//设置密码为“huawei123”3.5配置登录密码任务12路由器的基本管理步骤4

重新进行Console端口登录，登录时系统会提示输入密码。输入正确的密码“huawei123”可成功登录。步骤5

再次进入户界面视图Console0，配置Console端口认证方式为“aaa”，并在AAA视图下配置用于Console端口登录的用户名和密码，本例中用户名为“huawei”，密码为“huawei123”。<SW1>system-view[SW1]user-interfaceconsole0[SW1-ui-console0]authentication-modeaaa //进入AAA视图[SW1-ui-console0]quit[SW1]aaa[SW1-aaa]local-userR1passwordirreversible-cipherhuawei123[SW1-aaa]local-userR1privilegelevel15[SW1-aaa]local-userR1service-typeterminal步骤6

重新进行Console端口登录，登录时系统会提示输入用户名和密码。输入正确的用户名“huawei”和“密码“huawei123”，可成功登录。3.6端口IP地址的配置任务12路由器的基本管理路由器的配置如下所示：<Huawei>system-view //进入系统模式[Huawei]sysnameR1 //将设备更名为R1[R1]interfaceg0/0/0 //进入端口模式[R1-GigabitEthernet0/0/0]ipaddress192.168.0.1255.255.255.0PC1的配置如图3.7Telnet登录管理任务12路由器的基本管理步骤1

配置密码方式的Telnet登录环境，并进行登录测试。（1）配置Telnet最大登录数目（该数目在不同版本和不同形态间有差异，具体以设备为准，默认情况下Telnet用户最大数目为5。[R1]user-interfacemaximum-vty15（2）进入VTY用户界面视图，配置验证方式为密码方式，并设置密码为“huawei123”。[R1]user-interfacevty014[R1-ui-vty0-14]authentication-modepasswordPleaseconfiguretheloginpassword(maximumlength16):huawei123//设置密码为huawei123或[R1]user-interfacevty014[R1-ui-vty0-14]authentication-modepassword[R1-ui-vty0-14]setauthenticationpasswordcipherhuawei123（3）设置用户级别为level0，VTY用户界面支持Telnet协议。[R1-ui-vty0-14]protocolinboundtelnet[R1-ui-vty0-14]userprivilegelevel0[R1-ui-vty0-14]quit（4）在远程维护终端命令提示符下执行【telnet192.168.0.1】命令，输入正确的用户名和密码后可成功登录（注意输入密码时，光标不会跟着输入移动）。[R1]aaa[R1-aaa]local-userhuaweipasswordcipherhuawei123[R1-aaa]local-userhuaweiprivilegelevel0[R1-aaa]local-userhuaweiservice-typetelnet3.7Telnet登录管理任务12路由器的基本管理步骤2配置AAA本地认证方式的Telnet登录环境，并进行登录测试。（1）在AAA视图下配置用于Telnet登录的本地用户，用户名为“huawei”，密码为“huawei123”，用户级别为level0。（2）在VTY用户界面视图下配置认证方式为AAA。

（3）在远程维护终端上打开第三方软件（如PuTTY），进行键盘设置和会话设置。在进行键盘设置时，选择“Backspace”回退键的组合键为“Control-H”，选择“Fn功能键和小键盘”为“VT100+”任务描述:任务清单任务13路由器实现两个网段的互联该公司通过华兴网络集成公司购置了一批华为路由器，拟将不同部门的局域网接入公司局域网。该项目由小明负责实施，小明在实施任务前通过eNSP模拟器搭建拓扑结构，加以练习。任务目标【素质目标】在本任务的学习中，通过分析网络环境与模拟实施，培养学生的职业素养与爱岗敬业的精神；【知识目标】掌握静态路由器的配置方法；掌握默认路由的配置方法；【能力目标】能够通过不同的路由方式配置由两台路由器组成的网络；任务重难点【任务重点】静态路由器的配置方法；【任务难点】使用静态路由的方式完成两个路由器的配置；任务内容使用静态路由的方式完成两个路由器的配置；所需材料为每人提供安装有华为模拟器eNSP的计算机一台；资源连接微课、图例、PPT课件、实训报告单。3.8使用静态路由的方式完成两个路由器的配置任务实施任务13路由器实现两个网段的互联任务13路由器实现两个网段的互联3.8使用静态路由的方式完成两个路由器的配置步骤1利用eNSP模拟器搭建模拟环境，添加网络设备步骤2

配置客户端PC1～PC4的IP地址与网关地址步骤3

在没有配置路由器之前进行连通性测试。通过测试发现同一个局域网内的两台机器能两两互通，但是跨局域网的PC之间无法连通步骤4

配置路由器的端口IP地址。以AR1路由器为例。（1）进入系统视图。<Huawei>system-view

（2）配置网关（GE0/0/0)的IP地址与子网掩码[Huawei]interfaceg0/0/0//进入端口视图[Huawei-GigabitEthernet0/0/0]ipaddress192.168.1.1255.255.255.0（3）返回上一层系统视图。[Huawei-GigabitEthernet0/0/0]quit（4）进入外端口（GE0/0/1）并配置IP地址与子网掩码。[Huawei]interfaceg0/0/1[Huawei-GigabitEthernet0/0/1]ipaddress192.168.3.1255.255.255.0（5）返回并保存配置。[Huawei-GigabitEthernet0/0/1]return<Huawei>save路由器AR2的配置方法与AR1相同，这里不再赘述。3.8使用静态路由的方式完成两个路由器的配置任务13路由器实现两个网段的互联步骤5

配置默认路由。在本案例中，AR1与AR2直接相连，除此之外再无其他路由器的连接，所以采用默认路由的方式。默认路由的配置非常简单，只需指定“下一跳”即可。其命令的格式为：“iproute-sataic0.0.0.00.0.0.0下一跳IP”，本案例中AR1的下一跳IP为AR2的外端口IP。同理，AR2的下一跳IP为AR1外端口的IP。以AR1为例：<Huawei>system-view[Huawei]iproute-static0.0.0.00.0.0.0192.168.3.2[Huawei]return<Huawei>saveAR2的路由配置方法同AR1，这里不再赘述。3.8使用静态路由的方式完成两个路由器的配置任务13路由器实现两个网段的互联步骤6

验证路由。在路由表中，查看当前的静态路由配置<huawei>displayiprouting-table任务13路由器实现两个网段的互联步骤7

再次测试连通性。通过测试知道，配置路由后不仅局域网内PC可以连通，跨局域网的PC也也可以连通，任务完成。任务13路由器实现两个网段的互联任务描述:华兴网络公司帮助A公司部署网络，A公司有一个总部与两个分支机构。其中，R1为总部路由器，R2与R3为分支机构的路由器，总部与分支机构间通过以太网实现互连。任务清单：任务14路由器及其工作原理任务目标【素质目标】在本任务的学习中，通过分析网络环境与模拟实施，培养学生的职业素养与爱岗敬业的精神；【知识目标】掌握静态路由器的配置方法；掌握默认路由的配置方法；【能力目标】能够通过不同的路由方式配置由3台路由器组成的跨网段网络；任务重难点【任务重点】静态路由器的配置方法；【任务难点】使用静态路由的方式完成三个路由器的配置；任务内容使用静态路由的方式完成三个路由器的配置；所需材料为每人提供安装有华为模拟器eNSP的计算机一台；资源连接微课、图例、PPT课件、实训报告单。3.9使用静态路由完成三个路由器的配置任务实施任务14路由器及其工作原理任务14三个路由器实现多个网段的互联3.9使用静态路由完成三个路由器的配置在R1、R2和R3上配置设备名称和IP地址。<Huawei>system-viewEnter

systemview,returnuserviewwithCtrl+Z.[Huawei]sysnameR1[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.0.13.124[R1-GigabitEthernet0/0/0]quit[R1]interfaceGigabitEthernet0/0/1[R1-GigabitEthernet0/0/1]ipaddress10.0.12.124[R1-GigabitEthernet0/0/1]quit[R1]interfaceLoopBack0[R1-LoopBack0]ipaddress10.0.1.124执行displaycurrent-configuration命令，检查配置情况。执行ping命令，检测R1与其他设备间的连通性。<R1>ping10.0.12.2执行ping命令，检测R2与其他设备间的连通性。<R2>ping10.0.23.3步骤1

基础配置和IP编址任务14三个路由器实现多个网段的互联步骤2

测试R2到目的网络10.0.13.0/24、10.0.3.0/24的连通性。R2如果要与10.0.3.0/24进行网络通信，R2上需要有去往该网段的路由信息，并且R3上也需要有到R2相应端口所在IP网段的路由信息。检测结果表明，R2不能与10.0.3.3和10.0.13.3进行网络通信。执行displayiprouting-table命令，查看R2上的路由表。可以发现路由表中没有到这两个网段的路由信息。3.9使用静态路由完成三个路由器的配置步骤3

在R2上配置静态路由。配置目的地址为10.0.13.0/24和10.0.3.0/24的静态路由，将路由的下一跳配置为R3的G0/0/0端口IP地址10.0.23.3。默认静态路由优先级为60，无须额外配置路由优先级信息。[R2]iproute-static10.0.13.02410.0.23.3[R2]iproute-static10.0.3.02410.0.23.3注意：在iproute-static命令中，24代表子网掩码长度，也可以写成完整的掩码形式，如255.255.255.0。步骤4

配置备份静态路由。R2与网络10.0.13.3和10.0.3.3之间交互的数据通过R2与R3间的链路传输。如果R2和R3间的链路发生故障，R2将不能与网络10.0.13.3和10.0.3.3通信。但是根据拓扑图可以看出，当R2和R3间的链路发生故障时，R2还可以通过R1与R3通信。所以可以通过配置一条备份静态路由实现路由的冗余备份。在正常情况下，不使用备份静态路由。当R2和R3间的链路发生故障时，才使用备份静态路由传输数据。在配置备份静态路由时，需要修改备份静态路由的优先级，确保只有主链路发生故障时才使用备份静态路由。在本任务中，需要将备份静态路由的优先级修改为80。[R1]iproute-static10.0.3.02410.0.13.3[R2]iproute-static10.0.13.0255.255.255.010.0.12.1preference80[R2]iproute-static10.0.3.02410.0.12.1preference80[R3]iproute-static10.0.12.02410.0.13.13.9使用静态路由完成三个路由器的配置任务14三个路由器实现多个网段的互联步骤5

验证静态路由。在R2的路由表中，查看当前的静态路由配置。<R2>displayiprouting-table路由表中包含两条静态路由，其中，Protocol字段的值是Static，表明该路由是静态路由。Preference字段的值是60，表明该路由使用的是默认优先级。当R2和R3之间的链路正常时，R2与网络10.0.13.3和10.0.3.3之间交互的数据通过R2与R3间的链路传输。执行tracert命令，可以查看数据的传输路径<R2>tracert10.0.13.3tracerouteto10.0.13.3(10.0.13.3),maxhops:30,packetlength:40,pressCTRL_Ctobreak110.0.23.340ms31ms30ms

<R2>tracert10.0.3tracerouteto10.0.3.3(10.0.3.3),maxhops:30,packetlength:40,pressCTRL_Ctobreak110.0.23.340ms30ms30mse命令的回显信息证实R2将数据直接发送给了R3，未经过其他设备。3.9使用静态路由完成三个路由器的配置任务14三个路由器实现多个网段的互联步骤6

验证备份静态路由。关闭R2上的G0/0/2端口，人为使R2与R3间的链路发生故障，然后查看IP路由表的变化。[R2]interfaceGigabitEthernet0/0/2[R2-GigabitEthernet0/0/2]shutdown[R2-GigabitEthernet0/0/2]quit注意与关闭端口之前的路由表情况作对比。<R2>displayiproutingtbleRouteFlags:R-relay,D-downloadtofb------------------------------------------------RoutingTables:PubliceDestinabions:12Routes:12DestnationuMaskProtoPreCostFlagsNextHopInterface10.0.2.0/24- Direct 0 0 D 10.0222 LoopBack010.0.2.2/32 Direct 0 0 D 127.0.0.1 LoopBackD010.0.2.255/32 Direct 0 0 D 127.0.0.1 LoopBack010.0.3.0/24 Statice 80 0 RD 10.0.12.1 GigabitEthenet0/0/110.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthenet0/0/110.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthenet0/0/110.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthenet0.0/110.0.13.0/24 Static 80 0 RD 10.0.12.1 GigabitEthenet0.0/1127.0.0.08 Direct 0 0 D 127.0.0.1 InLoopBack127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0127.255.255.255/32 Directe 0 0 D 127.0.0.1 InLoopBack255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack3.9使用静态路由完成三个路由器的配置任务14三个路由器实现多个网段的互联任务14三个路由器实现多个网段的互联步骤7

配置默认路由实现网络的互通并打开R2上在步骤6中关闭的端口。可以在R1上配置一条下一跳为10.0.13.3的默认路由来实现网络的连通。[R1]iproute-static0.0.0.00.0.0.010.0.13.3 配置完成后，检测R1和10.0.23.3网络间的连通性。R1通过默认路由实现了与网终10.0.23.0间的通信。步骤8

配置备份默认路由。当R1与R3间的链路发生故障时，R1可以使用备份默认路由通过R2实现与10.0.23.3和10.0.3.3网络间的通信。配置两条备份默认路由，确保数据双向都有路由。[R1]iproute-static0.0.0.00.0.0.010.0.12.2preference80[R3]iproute-static10.0.12.02410.0.23.2preference803.9使用静态路由完成三个路由器的配置步骤9

验证备份默认路由。查看链路正常时R1上的路由条目。<R1>displayiprouting-table关闭R1与R3上的G0/0/0端口，人为使链路发生故障，然后查看R1的路由表。比较关闭端口前后的路由表变化情况。[R1]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]shutdown[R1-GigabitEthernet0/0/0]quit[R3]interfaceGigabitEthernet0/0/0[R3-GigabitEthernet0/0/0]shutdown[R3-GigabitEthernet0/0/0]quit<R1>displayiprouting-table在路由表中，默认路由0.0.0.0的Preference值为80，表明备份的默认路由已生效。0.0.0.0/0Static800RD10.0.12.2GigabitEthemet0/0/1网络并未因为R1与R3之间的链路发生故障而中断。执行tracert命令，查看数据包的转发路径。<R1>tracert10.0.23.3tracerouteto10.0.23.3(10.0.23.2),maxhops:30,packetlength:40,

pressCTRL_Ctobreak110.0.12.230ms26ms26ms210.0.23.360ms53ms56ms结果显示数据通过R2（10.0.12.2）到达R3（10.0.23.3）。3.9使用静态路由完成三个路由器的配置任务14三个路由器实现多个网段的互联模块4交换机高级配置01任务15

三层交换技术原理和特点02任务16利用三层交换机实现不同VLAN间的通信03任务17配置交换机实现DHCP服务器功能04任务18冗余性与生成树05任务19使用生成树优化网络传输目录任务15

三层交换机任务描述:三层交换机在企业网络中被广泛应用，特别适合于大规模、复杂的网络环境，能够提供更高效的数据转发和路由功能。任务清单

任务清单如表4-1所示。任务目标【素质目标】在本任务的学习中，学会使用三层交换机，适应信息社会发展的必备条件；【知识目标】掌握网络拓扑；掌握三层交换机的概念原理及其特点；【能力目标】掌握网络拓扑及三层交换机；任务重难点【任务重点】掌握网络拓扑；掌握三层交换机的概念原理及其特点；【任务难点】掌握三层交换机的概念原理及其特点；任务内容1.认识网络拓扑；2.掌握三层交换机的概念原理及其特点；所需材料每组提供安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单表4-1认识三层交换机——任务清单任务15

三层交换机任务实施4.1网络拓扑结构

在计算机网络中，“网络拓扑结构”指的是网络中各节点之间的物理连接关系，即如何排列和连接各种设备，以及互相之间的通信方式。根据不同的连接方式和连接规则，拓扑结构通常可以被分为以下几类：

图4-12.总线型拓扑结构：所有节点都通过一条共享的传输介质（如同一条电缆）相互连接。优点：安装简便，节省线缆。若某一节点故障一般不会影响整个网络的通信。缺点：总线故障会影响整个网络通信。某一节点发出的信息可以被所有其他节点接收到，安全性低。

图4-2图4-31.星型拓扑结构：所有节点通过一个中心节点（如集线器或交换机）互相连接。优点：这种结构具有简单、易于扩展和诊断等。缺点：中心节点故障会影响整个网络的运行。3.环型拓扑结构：所有节点依次相连接成一个环状链路，并通过一定的协议规定了数据传输的方向和传递方式。优点：这种结构具有高效、不易发生冲突和节点之间平等的特点。缺点：如果某个节点故障，整个环形链路可能会瘫痪。任务15

三层交换机4.树型拓扑结构：由多个星型拓扑以及总线型拓扑组成的，呈现出树形结构的拓扑。优点：树型拓扑结构具有星型拓扑的优点，易于扩展网络规模，同时也避免了某个节点故障导致整个网络故障的缺陷。缺点：层次越高的节点故障导致的网络的问题越严重。

5.网状型拓扑结构：每个节点和其他节点都直接相连，形成高度冗余的物理连接关系。优点：网状型拓扑结构具有高度的可靠性和容错能力。缺点：设备的安装和维护成本相对较高。

不同的拓扑结构适用于不同的网络环境和需求，根据具体情况选择合适的拓扑结构可以提高网络的性能和可靠性。图4-4树形拓扑图4-5网状型拓扑任务15

三层交换机4.2三层交换机的概念和工作原理

三层交换技术就是二层交换技术加上三层转发技术。传统交换技术是在OSI参考模型的数据链路层

进行操作的，而三层交换技术是在OSI模型中的网络实现数据包的高转发的，既可实现网络路由功能，又可根据不同网络状况达到最优网络性能，能够做到一次路由，多次转发。

三层交换机是具有部分路由器功能的交换机，三层交换机的最重要的工作是加快大型局域网内部的数据交换，所具有的路由功能也是为这个工作服务的。三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

如下图所示，三层交换机和二层交换机的物理形态非常类似。三层交换机既包含了二层交换机的功能又包含路由表功能。

图4-6华为S5700三层交换机图任务15

三层交换机4.3三层交换机的特点在企业和数据中心网络中，三层交换机通常被用来实现核心交换、汇聚交换和服务器接入等关键网络部署。三层交换机能够提高网络的性能和可靠性，保证网络的正常运行，是现代网络中不可或缺的一种网络设备。1.快速转发：三层交换机使用硬件转发，能够实现高速数据包转发，大大提高了网络的响应速度和传输效率。2.灵活性高：三层交换机支持VLAN划分，能够灵活地将不同的用户和设备划分到不同的虚拟网段中，提高网络的安全性和可管理性。3.可靠性强：三层交换机具备多种故障恢复功能，如STP、VRRP等，能够在网络出现故障时及时切换，保证网络的连通性和可靠性。4.扩展性强：三层交换机支持多种路由协议，如RIP、OSPF等，能够支持大规模网络的扩展。5.管理简单：三层交换机可以通过Web界面或者命令行方式进行管理，管理简单方便。任务16

利用三层交换机实现不同VLAN间的通信任务描述:

小巨同学想让不同VLAN之间实现互联互通，以便日常管理。通过这个任务旨在让大家了解不同VLAN之间实现通信的过程。任务清单

任务清单如表4-2所示表4-2实现不同VLAN间通信——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生小组练习、团队协作的职业素养；【知识目标】利用三层交换机实现不同VLAN间的通信【能力目标】能够掌握不同VLAN间进行通信；任务重难点【任务重点】调试交换机实现不同VLAN间的通信；【任务难点】调试交换机实现不同VLAN间的通信；任务内容实现不同VLAN间的通信所需材料每组提供安装有eNSP软件的计算机一台。资源连接微课、图例、PPT课件、实训报告单任务16

利用三层交换机实现不同VLAN间的通信任务实施4.4

实现不同VLAN间的通信

本章任务以eNSP模拟器实验为例，过程如下所示。1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换

机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为

SW2，2台计算机，标签分别命名为PC1和PC2，按图中接口连线，启动，

如图4-7所示。

图4-72.交换机配置如下所示：SW1配置（//后面是注释，不需要输入。）<Huawei>system-view//进入视图[Huawei]sysnameSW1//名字改为SW1[SW1]vlanbatch1020//创建多个不连续vlan[SW1]interfaceVlanif10//进入vlan10[SW1-Vlanif10]ipaddress192.168.10.25424//给vlan10配置IP地址[SW1-Vlanif10]interfaceVlanif20//进入vlan20[SW1-Vlanif20]ipaddress192.168.20.25424//给vlan20配置IP地址[SW1-Vlanif20]quit

//退出任务16

利用三层交换机实现不同VLAN间的通信[SW1]interfaceGigabitEthernet0/0/1//进入gi0/0/1口[SW1-GigabitEthernet0/0/1]portlink-typetrunk//该端口改为trunk模式[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//允许vlan10

20通过[SW1-GigabitEthernet0/0/1]quit

//退出SW2配置<Huawei>system-view//进入视图[Huawei]sysnameSW2//名字改为SW2[SW2]vlanbatch1020//创建多个不连续vlan[SW2]interfaceGigabitEthernet0/0/1//进入gi0/0/1口[SW2-GigabitEthernet0/0/1]portlink-typetrunk//该端口改为trunk模式[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020//允许vlan10

20通过[SW2-GigabitEthernet0/0/1]interfaceEth0/0/1//进入eth0/0/1口[SW2-Ethernet0/0/1]portlink-typeaccess//该端口改为access模式[SW2-Ethernet0/0/1]portdefaultvlan10//该端口划为vlan10[SW2-Ethernet0/0/1]quit

//退出[SW2]interfaceEth0/0/2//进入eth0/0/2口[SW2-Ethernet0/0/2]portlink-typeaccess //该端口改为access模式[SW2-Ethernet0/0/2]portdefaultvlan20

//该端口划为vlan20[SW2-Ethernet0/0/2]quit

//退出任务16

利用三层交换机实现不同VLAN间的通信3.PC(电脑)配置IP地址，如下所示。

图4-8PC1图4-9PC2任务16

利用三层交换机实现不同VLAN间的通信4.验证，如下所示。

图4-10PC1

图4-11PC2实验结束。任务17

配置交换机实现DHCP服务器功能任务描述:小巨毕业后入职了一家公司，公司需要大量的IP地址进行上网，由于手动配置工作量巨大而且容易导致IP地址冲突等错误，网络DHCP服务可以解决这个问题。通过本任务学习，掌握DHCP及DHCP中继基本原理、配置过程等。任务清单

任务清单如表4-3所示。

表4-3实现DHCP服务器功能——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生独立解决问题的职业素养；【知识目标】掌握DHCP基本原理；掌握DHCP中继原理；【能力目标】能够配置交换机DHCP功能；能够配置交换机DHCP中继功能；任务重难点【任务重点】掌握交换机DHCP功能；掌握交换机DHCP中继功能；【任务难点】配置交换机DHCP功能；配置交换机DHCP中继功能；任务内容交换机实现DHCP服务器功能和DHCP中继功能所需材料每组提供安装有eNSP软件的计算机一台。资源连接微课、图例、PPT课件、实训报告单任务17

配置交换机实现DHCP服务器功能任务实施4.5DHCP的基本原理DHCP（动态主机配置协议）是一种网络管理协议，用于集中对用户IP地址进行动态管理和配置。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码等。

它的工作过程和租期如下：1.DHCP客户机向局域网中所有DHCP服务器发送请求，来请求DHCP服务器下发IP地址。2.局域网中所有DHCP服务器对客户机回复，为客户机提供IP地址。3.客户机选择第一台DHCP服务器回复的IP地址，并且要给所有DHCP服务器发送通告，原因有两层，第一层是通告所有DHCP服务器，让未被选中的服务器，把未使用的地址收回，第二层是通告给被选中的服务器，这个IP地址客户机要使用了。4.被选中的DHCP服务器收到消息后，会给DHCP客户机回复一个告知，告诉客户端此IP地址可以使用，客户机将此IP与自己的MAC地址绑定，方便下次使用，而其他DHCP服务器将收回分配给该客户机的IP地址。5.DHCP客户机使用的IP地址的使用是有期限的，分配的IP地址使用时间到了租期的50%时，会主动向DHCP发送续约请求，DHCP服务器接收到续约请求后，会检查此IP有没有被别的客户机抢占，如果没有就继续续约，如果此IP地址被其他客户机使用，就续约不成功，此时客户机将会重新发起请求，请求获取新的IP。任务17

配置交换机实现DHCP服务器功能4.6交换机配置DHCP功能

本章任务以eNSP模拟器实验为例，过程如下所示。1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为SW2，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-12所示。

2.配置交换机，如下所示：SW1配置<Huawei>system-view[Huawei]sysnameSW1[SW1]dhcpenable//开启DHCP服务[SW1]vlanbatch

1020

//创建多个不连续vlan[SW1]interfaceGigabitEthernet0/0/1

//进入接口g0/0/1[SW1-GigabitEthernet0/0/1]port

link-typetrunk

//设置接口链路类型为trunk[SW1-GigabitEthernet0/0/1]port

trunkallow-passvlanall

//允许所有VLAN通过[SW1-GigabitEthernet0/0/1]quit//退出[SW1]intvlan10

//进入虚拟接口vlanif10[SW1-Vlanif10]ipaddress192.168.10.124

//配置IP地址及子网掩码图4-12

拓扑图任务17

配置交换机实现DHCP服务器功能[SW1-Vlanif10]dhcpselectglobal

//全局的地址池给DHCP客户端使用[SW1-Vlanif10]dhcpserverdns-list2.2.2.23.3.3.3

//dns服务器2.2.2.2和3.3.3.3[SW1-Vlanif10]quit//退出[SW1]ippooldhcp1//新建一个DHCP地址池，地址池名叫dhcp1[SW1-ip-pool-dhcp1]network192.168.10.0mask24

//指定dhcp1地址池分发网段[SW1-ip-pool-dhcp1]gateway-list192.168.10.1

//指定dhcp1客户机获取的网关地址[SW1-ip-pool-dhcp1]dns-list2.2.2.2

3.3.3.3

[SW1-ip-pool-dhcp1]leaseday9

//指定DHCP客户机可以使用的租期为9天[SW1]interfacevlan20

//进入虚拟接口vlanif20[SW1-Vlanif20]ipaddress192.168.20.124

//配置IP地址及子网掩码长度[SW1-Vlanif20]dhcpselectglobal

//全局的地址池给DHCP客户端使用[SW1-Vlanif20]dhcpserverdns-list4.4.4.45.5.5.5

//dns服务器是4.4.4.4和5.5.5.5[SW1-Vlanif20]quit//退出[SW1]ippooldhcp2//再新建一个DHCP地址池，地址池名叫dhcp2[SW1-ip-pool-dhcp2]network192.168.20.0mask24

//指定dhcp2地址池分发网段[SW1-ip-pool-dhcp2]gateway-list192.168.20.1

//指定dhcp2客户机获取的网关地址[SW1-ip-pool-dhcp2]dns-list4.4.4.4

5.5.5.5

[SW1-ip-pool-dhcp2]leaseday9

//指定DHCP客户机可以使用的租期9天任务17

配置交换机实现DHCP服务器功能SW2配置：<Huawei>system-view[Huawei]sysnameSW2[SW2]dhcpenable[SW2]vlanbatch1020//创建多个不连续vlan[SW2]interfaceEth

0/0/1//进入接口e0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess//设置接口链路类型为acces [SW2-Ethernet0/0/1]portdefaultvlan10//将接口e0/0/1划分进vlan10[SW2-Ethernet0/0/1]interfaceEth0/0/2//进入接口e0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess//设置接口链路类型为access[SW2-Ethernet0/0/2]portdefaultvlan20//将接口e0/0/2划分进vlan20[SW2-Ethernet0/0/2]interfaceGigabitEthernet0/0/1//进入接口g0/0/1 [SW2-GigabitEthernet0/0/1]portlink-typetrunk//设置接口链路类型为trunk[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlanall//设置白名单

任务17

配置交换机实现DHCP服务器功能3.在每个PC机上设置DHCP方式获取IP地址，如下图所示。

PC2同上。图4-13PC1任务17

配置交换机实现DHCP服务器功能4.在每个PC上验证，输入命令ipconfig，如下图所示。

图4-15PC2看到每个PC都获取到了IP，就成功了，在上述过程中，vlan10、vlan20采用的是地址池分配的方式，实验结束。图4-14PC1任务17

配置交换机实现DHCP服务器功能4.7交换机DHCP中继功能DHCP中继（DHCPrelay），通常用于大型网络中，在网络中有众多的网关设备（通常是三层交换机或者路由器），分布零散，若要通过DHCP动态获取IP地址的方式来给每个设备终端分配IP，网络管理员不想在每个网关设备都配置DHCP服务功能，而希望部署一台专门的DHCP服务器，这样做到IP地址的统一分配，DHCP中继相当于一个转发站，负责沟通位于不同网段的DHCP客户端和DHCP服务器，此时针对用户网关的各个三层交换机上面就需要配置DHCP中继功能，实现客户端与服务器之间的DHCP报文的代理交互。4.8交换机配置DHCP中继功能1.打开eNSP，新建拓扑图，添加1台型号为S5700-28C-HI的交换机，标签命名为SW1，1台型号为S3700-26C-HI的交换机，标签命名为SW2，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-16所示。

图4-16任务17

配置交换机实现DHCP服务器功能2.交换机配置如下所示：SW1配置：<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020100[SW1]dhcpenable[SW1]ippoolvlan10[SW1-ip-pool-vlan10]gateway-list192.168.10.254//指定网关地址[SW1-ip-pool-vlan10]network192.168.10.0mask255.255.255.0[SW1-ip-pool-vlan10]ippoolvlan20[SW1-ip-pool-vlan20]gateway-list192.168.20.254[SW1-ip-pool-vlan20]network192.168.20.0mask255.255.255.0[SW1-ip-pool-vlan20]interfaceVlanif100[SW1-Vlanif100]ipaddress192.168.100.1255.255.255.0[SW1-Vlanif100]dhcpselectglobal//选择全局的地址池给DHCP客户端使用[SW1-Vlanif100]#[SW1-Vlanif100]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan100[SW1-GigabitEthernet0/0/1]#quit任务17

配置交换机实现DHCP服务器功能[SW1]iproute-static192.168.10.0255.255.255.0192.168.100.2[SW1]iproute-static192.168.20.0255.255.255.0192.168.100.2SW2配置：<Huawei>sys[Huawei]sysnameSW2[SW2]vlanbatch1020100[SW2]dhcpenable[SW2]interfaceVlanif10[SW2-Vlanif10]ipaddress192.168.10.254255.255.255.0[SW2-Vlanif10]dhcpselectrelay//开启DHCP中继[SW2-Vlanif10]dhcprelayserver-ip192.168.100.1//指向DHCP服务器地址[SW2-Vlanif10]intefaceVlanif20[SW2-Vlanif20]ipaddress192.168.20.254255.255.255.0[SW2-Vlanif20]dhcpselectrelay//开启DHCP中继[SW2-Vlanif20]dhcprelayserver-ip192.168.100.1//指向DHCP服务器地址[SW2-Vlanif20]interfaceVlanif100[SW2-Vlanif100]ipaddress192.168.100.2255.255.255.0[SW2-Vlanif100]dhcpselectglobal任务17

配置交换机实现DHCP服务器功能[SW2-Vlanif100]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess[SW2-Ethernet0/0/1]portdefaultvlan10[SW2-Ethernet0/0/1]interfaceEthernet0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan20[SW2-Ethernet0/0/2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]portlink-typeaccess[SW2-GigabitEthernet0/0/1]portdefaultvlan100[SW2-GigabitEthernet0/0/1]#quit[SW2]iproute-static0.0.0.00.0.0.0192.168.100.1//配置缺省路由

任务17

配置交换机实现DHCP服务器功能

图4-17PC1PC2同上操作，实验结束图4-18PC13.在每个PC上验证，如下图所示。任务18

冗余性与生成树任务描述:

为了解决网络的可靠性和安全性，采用了VRRP、生成树等协议；由于公司网络设备拓扑复杂，导致设备与设备之间环路及广播风暴等问题，我们可以通过生成树协议来解决这些问题；通过本任务学习，掌握VRRP、生成树的基本原理及配置。任务清单

任务清单如表4-4所示。

表4-4网络冗余性与生成树——任务清单任务目标【素质目标】通过本任务的学习，培养学生形成逻辑分析习惯的职业素养；通过本任务的学习，培养学生团队协作的职业素养；【知识目标】什么是VRRP协议；什么是生成树协议及工作原理；【能力目标】能够掌握VRRP协议的基本概念；能够掌握各生成树基本概念；任务重难点【任务重点】掌握VRRP协议及配置；掌握各生成树协议；【任务难点】掌握各生成树；任务内容掌握VRRP协议、生成树协议；所需材料每组提供能接入网络且安装有eNSP软件的计算机一台资源连接微课、图例、PPT课件、实训报告单任务18

冗余性与生成树任务实施4.9VRRP协议虚拟路由冗余协议VRRP（VirtualRouterRedundancyProtocol）是一种用于提高网络可靠性的容错协议。通过VRRP，可以在主用设备出现故障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。工作原理如下：VRRP备份组中的设备根据优先级选举出Master设备（主用设备）。Master设备通过发送报文，将虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务。Master设备周期性向备份组内所有Backup设备（备份设备）发送VRRP通告报文，通告其配置信息（优先级等）和工作状况。如果Master设备出现故障，VRRP备份组中的Backup设备将根据优先级重新选举新的Master设备。VRRP备份组状态切换时，新的Master设备会立即发送报文，刷新与它连接的设备或者主机的MAC表项，从而把用户流量引到新的Master设备上来。原Master设备故障恢复时，若该设备优先级比新Master设备高，将直接切换至Master状态。若该设备优先级比较低，将首先切换至Backup状态。任务18

冗余性与生成树4.10配置VRRP功能

小巨的公司网络核心层原来采用一台三层交换机，随着网络应用的日益增多，对网络的可靠性也提出了越来越高的要求，所以小巨公司决定增加一台三层交换机并采用VRRP技术，其中一台设备出现故障时，备份设备能够及时接管数据转发工作，为用户提高无感的切换功能，提高网络的稳定性。1.打开eNSP，新建拓扑图，添加2台型号为S5700-28C-HI的交换机，标签命名分别为SW1和SW2，1台型号为S3700-26C-HI的交换机，标签命名为SW3，2台计算机，标签命名分别为PC1和PC2，按图中接口连线，启动，如图4-19所示。

图4-19任务18

冗余性与生成树2.配置如下所示：SW1配置<Huawei>system-view[Huawei]sysnameSW1[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typetrunk[SW1-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW1-GigabitEthernet0/0/1]quit[SW1]interfaceGigabitEthernet0/0/24

[SW1-GigabitEthernet0/0/24]portlink-typetrunk[SW1-GigabitEthernet0/0/24]porttrunkallow-passvlan1020[SW1-GigabitEthernet0/0/24]quit[SW1]vlanbatch1020[SW1]interfaceVlanif10[SW1-Vlanif10]ipaddress192.168.10.10024[SW1-Vlanif10]interfaceVlanif20[SW1-Vlanif20]ipaddress192.168.20.10024[SW1-Vlanif20]quit任务18

冗余性与生成树[SW1]interfaceVlanif10[SW1-Vlanif10]vrrpvrid1virtual-ip192.168.10.254//配置虚拟接口的IP地址[SW1-Vlanif10]vrrpvrid1priority150//配置优先级[SW1-Vlanif10]vrrpvrid1preempt-modetimerdelay5//配置抢占模式和延迟时间[SW1-Vlanif10]quit[SW1]interfaceVlanif20[SW1-Vlanif20]vrrpvrid2virtual-ip192.168.20.254[SW1-Vlanif20]vrrpvrid2priority110[SW1-Vlanif20]quitSW2配置<Huawei>system-view[Huawei]sysnameSW2[SW2]vlanbatch1020[SW2]interfaceGigabitEthernet0/0/24[SW2-GigabitEthernet0/0/24]portlink-typetrunk[SW2-GigabitEthernet0/0/24]porttrunkallow-passvlan1020[SW2-GigabitEthernet0/0/24]quit[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]portlink-typetrunk任务18

冗余性与生成树[SW2-GigabitEthernet0/0/1]porttrunkallow-passvlan1020[SW2-GigabitEthernet0/0/1]quit[SW2]interfaceVlanif10[SW2-Vlanif10]ipaddress192.168.10.20024[SW2-Vlanif10]interfaceVlanif20[SW2-Vlanif20]ipaddress192.168.20.20024[SW2-Vlanif20]quit[SW2]interfaceVlanif10[SW2-Vlanif10]vrrpvrid1virtual-ip192.168.10.254[S